安全動態(tài)

南美洲金融中心里約財政系統(tǒng)遭勒索攻擊,420GB數(shù)據(jù)被盜

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-04-26    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


  • 巴西里約熱內(nèi)盧州的財政系統(tǒng)遭到LockBit勒索軟件攻擊,420GB數(shù)據(jù)遭竊取,威脅不支付贖金將馬上公開數(shù)據(jù);
  • 據(jù)悉,這批數(shù)據(jù)竊取自Sefaz-RJ系統(tǒng)中,約占州財政部門全部數(shù)據(jù)存儲量的0.05%;
  • LockBit是目前最流行的勒索軟件即服務平臺之一,有數(shù)據(jù)顯示今年已攻擊了至少650個目標組織。

4月22日,巴西里約熱內(nèi)盧州的財政大臣披露,目前該部門正在處理一起針對其系統(tǒng)的勒索軟件攻擊。

LockBit勒索軟件團伙宣稱為此次事件負責。他們?nèi)肭至私尤胝k公室的系統(tǒng),并竊取到約420 GB數(shù)據(jù)。該團伙還威脅,將在今天(25日)公布這批被盜數(shù)據(jù)。

里約熱內(nèi)盧州財政大臣發(fā)言人在聲明中表示,在發(fā)現(xiàn)網(wǎng)絡犯罪分子入侵系統(tǒng)并發(fā)出威脅后,他們已經(jīng)聯(lián)系了巴西數(shù)字犯罪執(zhí)法機構。

發(fā)言人指出,“在上周四(21日)發(fā)出的威脅中,惡意黑客要求支付贖金,否則將披露據(jù)稱竊取自Sefaz-RJ系統(tǒng)中的數(shù)據(jù)。這批失竊數(shù)據(jù)約占州財政部門全部數(shù)據(jù)存儲量的0.05%?!?

里約熱內(nèi)盧市是巴西第二大城市,GDP僅次于圣保羅,同時也是巴西國家石油公司、巴西國家電力公司、巴西聯(lián)邦儲蓄銀行、國家經(jīng)濟和發(fā)展銀行、巴西淡水河谷等多家國有企業(yè)的總部所在地。

作為南美洲的金融中心之一,里約熱內(nèi)盧GDP在全球所有城市中排名第30位。2021年,該市出口商品總值達325億美元。

信息與通信技術副秘書處也在接受媒體采訪時指出,他們已經(jīng)提出與警方合作開展調(diào)查。

發(fā)言人還提到,“自2020年以來,副秘書處一直將加強信息安全作為優(yōu)先工作。也正是歸功于此,本次攻擊并沒有造成特別嚴重的后續(xù)影響。”

“這就是此前防范行動的有效性實證?!?

據(jù)威脅情報廠商Recorded Future維護的勒索軟件追蹤計劃來看,LockBit在今年年內(nèi)已經(jīng)僅次于Conti團伙,成為活躍度第二高的勒索軟件組織。數(shù)據(jù)還顯示,今年他們已經(jīng)至少攻擊了650個目標組織。

2021年8月,澳大利亞網(wǎng)絡安全中心(ACSC)曾發(fā)布公告,警告稱LockBit勒索軟件攻擊數(shù)量正在激增。

該團伙自2019年9月起一直保持運營,但一直處于邊緣位置,直到后來開發(fā)出LockBit 2.0勒索軟件即服務的全新平臺版本。

隨著Darkside、Avanddon、REvil等黑客團伙的消亡或退出,LockBit已經(jīng)成為當下最為常見的勒索軟件即服務平臺之一。

參考來源:therecord.media


 
 

上一篇:2022年4月25日聚銘安全速遞

下一篇:中央網(wǎng)信辦等三部門印發(fā)《深入推進IPv6規(guī)模部署和應用2022年工作安排》